<?php
include_once("bd_utils.php"); 
$msg="";	// la variable message est une chaine de caractère vide

if(isset($_POST["login"]) && !empty($_POST["login"]) && !empty($_POST["pwd"])){	//si login est défini ET si c'est défini et si ça ne faut pas null ni false ni 0 ni "0" ni "false" 
																				//si pwd est defini, si ça vaut pas null, "null", "false", false, 0, "0"
	$db=connexion();
	$login=htmlentities($_POST["login"]);	// j'affiche de façon sécurisée une chaine de caractères pour le login
	$pwd=htmlentities($_POST["pwd"]);	// j'affiche de façon sécurisée une chaine de caractères pour le mot de passe
	$uid=user_exists($db,$login,$pwd);	// Retourne le user id (uid) correspondant au couple (login, password) s'il existe dans la base et false sinon

	if($uid!==false){ 	 // si l'uid est bon
		session_start();	 // alors je lance une session
		$_SESSION["uid"]=$uid;	// et je definie mes variables
		$_SESSION["login"]=$login; 
		header("Location: message_bienvenue.php");	// on dirige l'utilisateur vers cette page	
	} 	
	else
		$msg="Echec de connexion.";	// sinon on affiche ce message
}

?>
<html> 
	<?php echo $msg; ?>

	<head>
	<link href="feuille_de_style.css" rel="stylesheet" type="text/css">
	<title>Connexion</title>
	
	</head>
	
	<body>
	<div id = "general">
		<h1> Veuillez vous connecter : </h1>
		
		<div id = "connect">
			<form action="login.php" method="POST">		
				<label for="ilogin">Identifiant : </label>
				<input type="text" id="ilogin" name="login"/></br>
				<label for="ipwd">Mot de passe : </label>
				<input type="password" id="ipwd" name="pwd"/></br>
				<input type="submit" value="Valider"/>
			</form>
		</div>
		
	</div>
	</body>

</html>